Présentation du stockage partagé

Autorisez l'accès en écriture illimité à l'espace de stockage intersite avec un accès en lecture protégeant la confidentialité.

État de l'implémentation

Ce document présente une proposition de stockage intersite non partitionné: l'API Shared Storage.

Proposition État
Rapports au niveau des événements pour la sélection de contenu (selectURL()) Disponible au moins jusqu'en 2026
Budgétisation par site
Explication		 Disponible dans M119
Autoriser l'écriture à partir des en-têtes de réponse
Explication
Problème GitHub		 Disponible dans M124. Peut être activé manuellement dans M119-M123
Délai avant expiration de la contribution à l'agrégation privée
Explication		 Disponible dans M119
Déboguer les Worklets de stockage partagé avec les Outils de développement
Section		 Disponible dans M120
Passer à la limite de stockage de données du stockage partagé à 5 Mo
Explication		 Disponible dans M124

Pourquoi avons-nous besoin de cette API ?

Pour empêcher le suivi intersites des utilisateurs, les navigateurs partitionnent toutes les formes de stockage (cookies, localStorage, caches, etc.). Cependant, il existe un certain nombre de cas d'utilisation légitimes qui reposent sur un stockage non partitionné, ce qui serait impossible sans l'aide des nouvelles API Web. Par exemple, un producteur de contenu peut vouloir mesurer l'audience sur différents sites, sans s'appuyer sur des identifiants intersites.

L'API Shared Storage permet aux sites de stocker des données intersites non partitionnées et d'y accéder. Ces données doivent être lues dans un environnement sécurisé pour éviter les fuites.

Vous pouvez utiliser des données de stockage partagé de deux manières:

À qui cela s'adresse-t-il ?

De nombreux types d'entreprises peuvent tirer parti de l'API Shared Storage. Exemple :

  • Les technologies publicitaires pouvaient mesurer la couverture des campagnes, définir des limites de la fréquence d'exposition et alterner les créations, qui s'appuient actuellement sur des cookies tiers.
  • Les fournisseurs de services de paiement peuvent déterminer si un utilisateur est déjà un client et adapter l'expérience de paiement.
  • Les entreprises de sécurité Web peuvent créer une logique personnalisée pour signaler les comportements suspects ou dangereux.

Votre entreprise recherche-t-elle des solutions de stockage intersites qui n'ont pas encore été traitées ? Partagez votre cas d'utilisation.

Cas d'utilisation

L'API Shared Storage vise à prendre en charge de nombreux cas d'utilisation et remplace plusieurs utilisations existantes des cookies tiers. Par exemple :

Cas d'utilisation Description Porte de sortie
Alterner les créations Vous pouvez stocker des données, telles que l'ID de la création, le nombre de vues et les interactions des utilisateurs, afin de déterminer quelles créations sont présentées aux utilisateurs sur différents sites. Cela vous permet de trouver le bon équilibre entre le nombre de vues et d'éviter de trop saturer certains contenus, et ainsi d'éviter une expérience utilisateur négative. Sélection d'URL
Effectuer des tests A/B Vous pouvez affecter un utilisateur à un groupe de test, puis stocker ce groupe dans un espace de stockage partagé pour qu'il soit accessible sur plusieurs sites. Sélection d'URL
Personnaliser l'expérience utilisateur pour les clients connus Vous pouvez partager des contenus personnalisés et des incitations à l'action en fonction de l'état d'enregistrement d'un utilisateur ou d'autres états. Sélection d'URL
Mesures de protection contre les utilisations abusives Les organisations de lutte contre les utilisations abusives, la lutte contre la fraude et la sécurité Web ont souvent recours à des techniques propriétaires pour détecter les utilisateurs malveillants, qu'il s'agisse de bots automatisés ou de véritables humains cherchant à causer des dommages. Il est possible de tester ici de nombreuses stratégies, qu'il s'agisse d'utiliser la porte de sortie de sélection d'URL pour encoder un niveau de fiabilité des utilisateurs ou la porte de sortie de l'agrégation privée pour créer des ensembles de données pour la détection d'anomalies. Sélection d'URL, API Private Aggregation
Mesurer la couverture unique De nombreux créateurs de contenus et annonceurs souhaitent savoir combien de personnes uniques ont vu leur contenu. Vous pouvez utiliser le stockage partagé pour générer des rapports la première fois qu'un utilisateur a vu votre annonce, votre vidéo intégrée ou votre publication, et éviter qu'il soit comptabilisé deux fois sur un autre site. Vous obtenez ainsi un rapport agrégé sur le bruit de votre couverture unique approximative. API Private Aggregation
Mesurer les données démographiques sur les utilisateurs Les producteurs de contenu souhaitent souvent connaître les données démographiques de leur audience. Vous pouvez utiliser le stockage partagé pour enregistrer les données démographiques des utilisateurs dans un contexte où vous les connaissez, comme votre site propriétaire, et utiliser des rapports agrégés pour générer des rapports sur de nombreux autres sites, tels que le contenu intégré. API Private Aggregation
Mesurer la couverture par fréquence de K+ Parfois décrit comme "fréquence effective", un utilisateur voit souvent un nombre minimal de vues avant de reconnaître ou de se souvenir de certains contenus (souvent dans le contexte des vues d'annonces). Vous pouvez utiliser le stockage partagé pour créer des rapports sur les utilisateurs uniques ayant vu un contenu au moins K fois. API Private Aggregation

Cette proposition vise à créer une API à usage général compatible avec de nombreux cas d'utilisation futurs possibles. Cela permet d'expérimenter davantage et de changer en même temps que l'écosystème Web.

Comment fonctionne le stockage partagé ?

Le stockage partagé vous permet de prendre des décisions éclairées basées sur des données intersites, sans partager des informations utilisateur (telles que l'historique de navigation ou d'autres informations personnelles) avec un site intégré ni exfiltrer des données vers vos propres serveurs.

Vous pouvez écrire sur le stockage partagé à tout moment, comme avec d'autres API de stockage JavaScript telles que localStorage ou indexéDB. Contrairement aux autres API de stockage, vous ne pouvez lire les valeurs de stockage partagé que dans un environnement sécurisé, appelé Worklet de stockage partagé.

Les Worklets sont l'endroit où vous ajoutez votre logique métier. Dans le worklet, vous êtes autorisé à lire et à traiter une valeur à partir du stockage partagé, mais vous ne pouvez pas renvoyer directement la valeur exacte à l'appelant du worklet. Pour extraire des informations utiles du worklet, un ensemble de "portes" est disponible. Deux portes sont disponibles, mais d'autres pourront être ajoutées ultérieurement.

Les portes de sortie disponibles pour l'API Shared Storage sont les suivantes:

  • Sélection d'URL intersites: vous pouvez exécuter un script de worklet pour sélectionner une URL dans une liste fournie, en fonction des données stockées, puis afficher ce contenu dans un frame cloisonné.
  • Agrégation avec bruit avec l'API Private Aggregation: vous pouvez exécuter un worklet pour envoyer des données intersites via l'API Private Aggregation et renvoyer un rapport récapitulatif.

Essayer l'API Shared Storage

L'API Shared Storage pour la porte de sortie de sélection des URL et la porte de sortie de l'agrégation privée sont disponibles à des fins de test. La sélection du contenu peut être testée dans Chrome Canary/Dev/Beta M105+, et l'API Private Aggregation peut être testée dans Chrome M107+ Canary et Dev. Pour tester cette API, activez l'indicateur Test des API Privacy Sandbox Ads dans chrome://flags/#privacy-sandbox-ads-apis.

Activez le test des API Privacy Sandbox Ads pour utiliser ces API.

Utiliser la version de démonstration

Une démonstration est disponible. Vous pouvez consulter le code sur GitHub.

Cette démonstration est conçue du point de vue d'un annonceur, d'une technologie publicitaire, d'un distributeur de contenu ou d'un autre service tiers qui souhaite stocker des informations sur les sites de différents éditeurs. Dans la démonstration, le même code tiers sera exécuté sur les sites de l'éditeur A et de l'éditeur B pour chaque cas d'utilisation. Consultez les pages de l'éditeur pour découvrir comment les données sont partagées dans un contexte intersites.

La démonstration présente des cas d'utilisation de la sélection de contenu et de l'agrégation privée.

Pour la démonstration de sélection du contenu, nous proposons les cas d'utilisation Alterner les créations publicitaires, Personnaliser l'expérience d'utilisation pour les clients connus et Effectuer des tests A/B.

Pour la démonstration de Private Aggregation, vous pouvez prévisualiser les métriques uniques Mesurer la couverture unique et Mesurer la fréquence K+. Mesurer les données démographiques sur les utilisateurs

Déboguer les Worklets de stockage partagé avec les Outils de développement

Pour inspecter les Worklets de stockage partagé démarrés à partir de la page que vous consultez, vous pouvez accéder à l'onglet "Sources" du panneau "Outils de développement" et ajouter le point d'arrêt de l'écouteur d'événements "Worklet de stockage partagé / Première instruction du script". Ce point d'arrêt suspend l'exécution initiale du script du module ou les Worklets de courte durée au démarrage.

Déboguer un worklet de stockage partagé en ajoutant un écouteur au niveau des événements
Vous pouvez ajouter un point d'arrêt à un worklet de stockage partagé.

De plus, la page chrome://inspect/#shared-storage-worklets affiche tous les Worklets de stockage partagé actifs de toutes les pages.

Interagir et partager des commentaires

La proposition de stockage partagé fait l'objet d'une discussion active et est susceptible d'être modifiée à l'avenir. Si vous essayez cette API et que vous avez des commentaires, n'hésitez pas à nous en faire part.